公开(公告)号：CN110175457A

公开(公告)日：2019-08-27

申请号：CN201910275416.7

申请日：2019-04-08

Applicant: 全球能源互联网研究院有限公司 ,  国网河北省电力有限公司 ,  国家电网有限公司

Inventor： 赵保华 ,  高昆仑 ,  王志皓 ,  梁潇 ,  安宁钰 ,  任春卉

IPC: G06F21/57 ,  G06F9/50

Abstract: 本发明公开一种双体系结构可信操作系统及方法，该系统包括：普通计算内核，其中配置有可信计算内核代理，用于获取普通计算内核状态请求进行处理，并通过可信计算内核代理将内核语义进行语义解析发送给可信计算内核。可信计算内核，包括：内核策略模块，用于生成可信计算策略，解析普通计算内核语义；监控管理模块，对普通计算内核状态进行监测、度量、控制；硬件管理模块，用于根据可信计算策略对硬件资源进行分配与调度；内存管理模块，用于根据可信计算策略对内存资源进行分配与调度。通过实施本发明，可在不干扰系统业务的基础上主动保护系统运行，本申请的可信计算内核兼容多种计算架构，更适合业务软硬件环境多样化或高安全等级终端的应用。

公开(公告)号：CN110084046A

公开(公告)日：2019-08-02

申请号：CN201910199779.7

申请日：2019-03-15

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  梁潇 ,  赵保华 ,  高昆仑 ,  郑晓崑

IPC: G06F21/60

Abstract: 本发明公开了一种结构化数据水印的标注方法、检测方法及装置、电子设备，该标注方法包括：获取待发送的结构化数据集及所述结构化数据集的传输属性信息；根据传输属性信息生成标识数据；提取结构化数据集中预设范围内的原始数据，识别原始数据的数据类型；根据预设的水印算法及所述原始数据的数据类型、标识数据对原始数据进行转换，得到嵌入标识数据的结构化数据集。通过实施本发明，将传输属性信息作为数字水印嵌入结构化数据集中，从而能够后续根据泄露的结构化数据集的传输属性信息进行追责。

公开(公告)号：CN109495436A

公开(公告)日：2019-03-19

申请号：CN201810362360.4

申请日：2018-04-20

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网浙江省电力有限公司 ,  国网江苏省电力有限公司

Inventor： 赵保华 ,  韩兆刚 ,  姚一杨 ,  李云鹏

IPC: H04L29/06 ,  G06F9/455 ,  G06F21/56

CPC classification number: H04L63/1416 ,  G06F9/45558 ,  G06F21/566 ,  G06F2009/45562 ,  G06F2009/45587 ,  G06F2009/45595 ,  G06F2221/033 ,  G06F2221/034 ,  H04L63/145

Abstract: 本发明提供了一种可信云平台度量系统及方法，该系统包括：至少一虚拟可信根前端驱动模块，用于获取应用请求并发送至虚拟可信根后端驱动模块添加与虚拟机对应的标号，生成标识应用请求并发送至物理可信根驱动模块；生命周期管理模块根据各虚拟机的启动行为及宿主机的系统环境生成度量指令，并将该度量指令通过虚拟可信根管理模块发送至物理可信根驱动模块执行；物理可信根驱动模块对标识应用请求进行可信度量测试生成度量结果，并将该结果发送至物理可信根模块使其根据度量结果确定宿主机是否执行应用请求。通过实施本发明，加强了云平台本体的安全性，实现了云平台对恶意攻击的主动免疫机制，为构建安全可信的电力云平台奠定了坚实的基础。

公开(公告)号：CN109413036A

公开(公告)日：2019-03-01

申请号：CN201811060582.7

申请日：2018-09-12

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明公开了一种敏感信息异常流出监测方法、装置和服务器，其中，该监测方法包括：获取预设时间段内的访问信息；提取访问信息中敏感信息对应的访问位置信息；根据敏感信息对应的访问位置信息生成与预设时间段对应的敏感信息流向向量；根据敏感信息流向向量识别在预设时间段内出现敏感信息流出异常的情况。本发明实施例提供的敏感信息异常流出监测方法、装置和服务器，避免在数据平台之中嵌入监听式监控设备，从而避免向数据平台引入通信安全隐患，有利于保证通信安全。此外，本发明实施例提供的敏感信息异常流出监测方法无需对数据平台上的访问数据做镜像，从而避免了旁路式监控的大量硬件投入，有利于降低敏感信息异常流出的监测成本。

公开(公告)号：CN109388965A

公开(公告)日：2019-02-26

申请号：CN201811050576.3

申请日：2018-09-10

Applicant: 全球能源互联网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  赵保华 ,  梁潇 ,  彭巍 ,  方晓蓉 ,  刘文意 ,  宋轶慧 ,  钱偲书

IPC: G06F21/62

Abstract: 本发明公开了一种混合数据的脱敏方法及系统，在获取待脱敏的混合数据后，将待脱敏的混合数据进行拆分和归类，得到拆分字典集合，标记拆分字典集合中对应的敏感信息类型，得到识别敏感信息类型的拆分字典集合；根据预设脱敏算法，使用异步线程将识别敏感信息类型的拆分字典集合进行动态脱敏。本发明提供的混合数据的脱敏方法及系统，可实现通过建立异步线程对包含有不同类型敏感信息的混合数据进行快速脱敏，为构建安全可信的数据使用环境奠定了坚实的基础。

公开(公告)号：CN117743980A

公开(公告)日：2024-03-22

申请号：CN202311766769.X

申请日：2023-12-20

Applicant: 国网智能电网研究院有限公司 ,  国网江苏省电力有限公司 ,  国网江苏省电力有限公司南京供电分公司 ,  国家电网有限公司

Inventor： 刘思言 ,  石丹妮 ,  唐壮 ,  王轶申 ,  赵保华

IPC: G06F18/243 ,  G06F18/214 ,  G06N3/04 ,  G06N3/08 ,  G06F18/2411 ,  G06Q50/06

Abstract: 本发明涉及配电网拓扑图技术领域，公开了一种配网拓扑图的支路连接状态识别方法、装置、设备及介质，本发明基于训练好的神经网络模型预测配网拓扑图的目标支路测量数据对应的支路连接状态概率，在此基础上，选取配网连通支路以构建配网支路连通状态概率加权图，采用最大生成树算法获取最终的配网拓扑图的支路连接状态识别结果，避免配电网中的测量设备部署受限、测量信息错误报告或丢失情况下拓扑状态难以感知的问题，进一步提升了电网测量系统的可观测性和准确性。

公开(公告)号：CN117439747A

公开(公告)日：2024-01-23

申请号：CN202210828059.4

申请日：2022-07-13

Applicant: 国网智能电网研究院有限公司 ,  国网山西省电力公司信息通信分公司 ,  国家电网有限公司

Inventor： 安宁钰 ,  梁潇 ,  赵保华 ,  刘卫卫 ,  马军伟 ,  张建亮 ,  安毅

IPC: H04L9/40 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明公开了基于区块链的数据交互方法、系统、设备及存储介质，区块链中包括数据拥有者节点，数据请求者节点将数据需求上传至区块链，目标数据拥有者节点对数据需求验证后，对数据请求者节点需要的目标数据加密，并根据数据需求中的任务分配方式将加密后的目标数据进行划分，基于数据需求中的计算方式对第一加密子数据计算，将第一加密子数据的计算结果与第二加密子数据发送给数据请求者节点，数据请求者节点对第二加密子数据进行计算，并将第一加密子数据的计算结果以及第二加密子数据的计算结果融合并解密，最终得到目标数据的计算结果。传输的数据为加密数据，且可以由两个节点承担计算任务，提高了计算效率以及数据交互之间的安全性。

公开(公告)号：CN117411656A

公开(公告)日：2024-01-16

申请号：CN202310317546.9

申请日：2023-03-27

Applicant: 国网智能电网研究院有限公司 ,  国网电力科学研究院有限公司 ,  国网北京市电力公司 ,  国网新疆电力有限公司 ,  国家电网有限公司

Inventor： 赵保华 ,  张晓 ,  王志皓 ,  赵婷婷 ,  陈佳博 ,  王宁 ,  刘冉 ,  李永光 ,  於湘涛 ,  祁龙云

IPC: H04L9/40 ,  H04L9/32

Abstract: 本发明公开了一种聚合可信认证方法、系统及存储介质，通过向设备网络中的目标设备发起认证请求，接收目标设备基于认证请求生成的聚合认证报告，然后根据聚合认证报告中目标设备第0层的显式证书、第1层到第n层的加密值以及预设的目标设备第1层到第n层的身份标识基准值，重构目标设备第n层的公钥，基于重构的公钥对聚合签名值进行聚合验证，根据聚合验证结果判断设备网络是否可信。本发明实施例对满足可信计算规范的目标设备进行适配，基于目标设备每一层的加密值和身份标识基准值形成的隐式证书，对目标设备进行聚合认证，减小了设备网络的认证开销。

公开(公告)号：CN117216333A

公开(公告)日：2023-12-12

申请号：CN202311423027.7

申请日：2023-10-30

Applicant: 国网智能电网研究院有限公司 ,  国网上海市电力公司 ,  国家电网有限公司

Inventor： 刘思言 ,  赵保华 ,  林剑超 ,  任春卉 ,  王轶申 ,  郭乃网

IPC: G06F16/903 ,  G06F16/901

Abstract: 本发明涉及数据处理技术领域，具体涉及基于图数据优化的深层多跳查询方法、装置、设备及介质。方法包括：获取待查询图数据；根据待查询图数据中节点之间的连接关系将待查询图数据划分为多个子图；基于查询请求对应的目标节点在多个子图中进行遍历，根据遍历节点对节点之间的连接边进行权重赋值，得到连接边的权重值；根据各个子图中连接边的权重值对各个子图中节点变动更新，得到优化后的待查询图数据。通过实施本发明，从图划分的角度将待查询图数据分割成多个子图，对子图中的节点和边进行迭代优化，进行权重定义和赋值，根据访问路径的权重来优化节点和边的分布情况，最终构建成多个外部松散连接、内部密耦合的子图，提升图数据的遍历和效率。

公开(公告)号：CN111639307B

公开(公告)日：2023-09-19

申请号：CN202010471533.3

申请日：2020-05-28

Applicant: 全球能源互联网研究院有限公司 ,  国家电网有限公司 ,  国网山东省电力公司电力科学研究院

Inventor： 王志皓 ,  赵保华 ,  高昆仑 ,  王文婷 ,  梁潇 ,  安宁钰 ,  任春卉 ,  王树才 ,  马强

IPC: G06F21/10 ,  G06F21/12 ,  G06F21/44

Abstract: 本发明公开了一种可信资源授权系统、软件可信认证系统及其方法，该可信资源授权系统包括：安全授权模块，用于获取关于目标软件的签发请求，并根据签发请求对软件进行完整性度量计算，得出软件的基准值，根据基准值签发软件的签名信息；权限标记模块，用于根据签发请求下发软件的客体标签，客体标签用以标记软件的访问权限；可信资源构建模块，用于根据软件及其签名信息、客体标签及对应的访问权限构建可信软件资源。该系统是在现有的主动免疫可信计算技术中加入了具有特殊处理过程的具体领域(例如电力监控系统)的签名验证和主客体标签信息等安全防护机制，实现了主动免疫可信计算技术与该具体领域的安全防护机制相结合。